標(biāo)準(zhǔn)解讀

《GB/T 40660-2021 信息安全技術(shù) 生物特征識(shí)別信息保護(hù)基本要求》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為生物特征識(shí)別信息的收集、存儲(chǔ)、使用和銷毀等環(huán)節(jié)提供安全保護(hù)指導(dǎo)。該標(biāo)準(zhǔn)適用于所有涉及處理個(gè)人生物特征數(shù)據(jù)的組織和個(gè)人。

根據(jù)該標(biāo)準(zhǔn),對(duì)于生物特征識(shí)別信息的安全管理提出了幾個(gè)核心方面的要求:

  • 合法性與合規(guī)性:處理任何類型的生物特征識(shí)別信息前,必須確?;顒?dòng)符合國家相關(guān)法律法規(guī),并獲得信息主體的有效同意。

  • 最小化原則:在滿足業(yè)務(wù)需求的前提下,應(yīng)盡量減少所收集和保存的生物特征數(shù)據(jù)量,避免不必要的個(gè)人信息泄露風(fēng)險(xiǎn)。

  • 準(zhǔn)確性與完整性:保證所采集到的數(shù)據(jù)準(zhǔn)確無誤且完整有效,同時(shí)定期檢查并更新數(shù)據(jù)庫中的記錄以維持其時(shí)效性。

  • 訪問控制:對(duì)敏感信息實(shí)行嚴(yán)格的權(quán)限管理制度,僅授權(quán)給確實(shí)需要訪問這些數(shù)據(jù)的人員,并通過技術(shù)手段如加密來加強(qiáng)防護(hù)措施。

  • 傳輸安全:無論是內(nèi)部網(wǎng)絡(luò)還是外部互聯(lián)網(wǎng),在進(jìn)行生物特征數(shù)據(jù)傳輸時(shí)都應(yīng)當(dāng)采用安全協(xié)議(如TLS)來保障信息不被竊取或篡改。

  • 應(yīng)急響應(yīng)計(jì)劃:制定針對(duì)可能發(fā)生的各類安全事故預(yù)案,包括但不限于數(shù)據(jù)泄露、系統(tǒng)被攻擊等情況下的快速反應(yīng)機(jī)制及后續(xù)補(bǔ)救措施。

  • 審計(jì)與監(jiān)控:建立全面的日志記錄體系,跟蹤所有與生物特征數(shù)據(jù)相關(guān)的操作行為;同時(shí)開展定期的安全審查工作,及時(shí)發(fā)現(xiàn)潛在威脅并采取相應(yīng)對(duì)策。

  • 培訓(xùn)與意識(shí)提升:加強(qiáng)對(duì)員工關(guān)于隱私保護(hù)知識(shí)的教育,提高他們對(duì)于保護(hù)個(gè)人信息重要性的認(rèn)識(shí)以及如何正確處理此類敏感資料的能力。

  • 生命周期管理:從最初的數(shù)據(jù)獲取到最后的刪除或銷毀,整個(gè)過程中都要遵循嚴(yán)格的安全規(guī)范,確保每一步驟都有明確的操作指南和責(zé)任劃分。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-11 頒布
  • 2022-05-01 實(shí)施
?正版授權(quán)
GB/T 40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求_第1頁
GB/T 40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求_第2頁
GB/T 40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求_第3頁
GB/T 40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余8頁可下載查看

下載本文檔

GB/T 40660-2021信息安全技術(shù)生物特征識(shí)別信息保護(hù)基本要求-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T40660—2021

信息安全技術(shù)

生物特征識(shí)別信息保護(hù)基本要求

Informationsecuritytechnology—

Generalrequirementsofbiometricinformationprotection

2021-10-11發(fā)布2022-05-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40660—2021

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

生物特征識(shí)別信息保護(hù)基本原則

4………………………2

生物特征識(shí)別信息的收集

5………………2

生物特征識(shí)別信息的存儲(chǔ)

6………………3

生物特征識(shí)別信息的使用

7………………4

生物特征識(shí)別信息主體的權(quán)利

8…………4

生物特征識(shí)別信息的委托處理共享轉(zhuǎn)讓公開披露

9、、、…………………5

生物特征識(shí)別信息安全事件處置

10………………………5

生物特征識(shí)別信息安全管理要求

11………………………5

參考文獻(xiàn)

………………………7

GB/T40660—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院螞蟻科技集團(tuán)股份有限公司公安部第三研究所

:、、、

北京賽西科技發(fā)展有限責(zé)任公司廣州廣電運(yùn)通智能科技有限公司國民認(rèn)證科技北京有限公司聯(lián)

、、()、

想北京有限公司格爾軟件股份有限公司北京曙光易通技術(shù)有限公司北京眼神科技有限公司中國

()、、、、

信息通信研究院公安部第一研究所中國航空綜合技術(shù)研究所中科天地科技有限公司深圳市騰訊計(jì)

、、、、

算機(jī)系統(tǒng)有限公司中國科學(xué)院自動(dòng)化研究所北京市商湯科技開發(fā)有限公司北京曠視科技有限公司

、、、、

云從科技集團(tuán)股份有限公司上海依圖網(wǎng)絡(luò)科技有限公司北京中科虹霸科技有限公司

、、。

本文件主要起草人劉賢剛郝春亮林冠辰李俊何延哲鄭強(qiáng)于雪平唐迪唐健楊曉光

:、、、、、、、、、、

宋方方傅山劉軍胡影孫彥劉新建張默男張堃博成瑾梅敬青李軍劉亦珩許東陽

、、、、、、、、、、、、。

GB/T40660—2021

信息安全技術(shù)

生物特征識(shí)別信息保護(hù)基本要求

1范圍

本文件規(guī)定了各類生物特征識(shí)別信息控制者開展收集存儲(chǔ)使用委托處理共享轉(zhuǎn)讓公開披露

、、、、、、

刪除等生物特征識(shí)別信息處理活動(dòng)應(yīng)遵循的基本原則和安全要求

。

本文件適用于規(guī)范各類生物特征識(shí)別信息控制者開展生物特征識(shí)別信息處理活動(dòng)也適用于第三

,

方機(jī)構(gòu)對(duì)生物特征識(shí)別信息處理活動(dòng)進(jìn)行測(cè)評(píng)

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

生物特征識(shí)別原始信息biometricoriginalinformation

通過采集預(yù)處理等方式獲得的自然人物理生物或行為特征的模擬或數(shù)字表示

、、。

注如樣本圖像等

:、。

32

.

生物特征識(shí)別比對(duì)信息biometriccomparisoninformation

對(duì)生物特征識(shí)別原始信息進(jìn)行技術(shù)處理得到的在識(shí)別過程中用于比對(duì)的信息

、。

33

.

生物特征識(shí)別信息biometricinformation

對(duì)自然人的物理生物或行為特征進(jìn)行技術(shù)處理得到的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然

、、

人身份的個(gè)人信息

。

注1生物特征識(shí)別信息包括個(gè)人面部識(shí)別特征

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論